第30題： 公鑰基礎設施PKI是有關創(chuàng)建、管理、存儲、分發(fā)和撒銷公鑰證書所需要的硬件、軟件、人員、策略和過程的安全服務設施。公鑰基礎設施中，實現證書廢止和更新功能的是(    )
A．CA
B．終端實體
C．RA
D．客戶端
答案解析與討論：www.rydxd.com/st/5225119631.html

第31題： 訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當的訪問控制能夠阻止未經授權的用戶有意或者無意地獲取資源。如果按照訪問控制的對象進行分類，對文件讀寫進行訪問控制屬于（    ）。
A．網絡訪問控制
B．操作系統(tǒng)訪問控制
C．數據庫／數據訪問控制
D．應用系統(tǒng)訪問控制
答案解析與討論：www.rydxd.com/st/5225229602.html

第32題： 自主訪問控制是指客體的所有者按照自己的安全策略授予系統(tǒng)中的其他用戶對其的訪問權。自主訪問控制的實現方法包括基于行的自主訪問控制和基于列的自主訪問控制兩大類。以下形式屬于基于列的自主訪問控制的是（    ）
A．能力表
B．前綴表
C．保護位
D．口令
答案解析與討論：www.rydxd.com/st/5225321719.html

第34題： IIS是Microsoft 公司提供的Web服務器軟件，主要提供Web服務。IIS的訪問控制包括：請求過濾、URL 授權控制、IP地址限制、文件授權等安全措施，其中對文件夾的NTFS 許可權限管理屬于（    ）。
A．請求過濾
B．URL授權控制
C．IP地址限制
D．文件授權
答案解析與討論：www.rydxd.com/st/5225521667.html

第35題： 防火墻是由一些軟件、硬件組成的網絡訪問控制器，它根據一定的安全規(guī)則來控制通過防火墻的網絡數據包，從而起到網絡安全屏障的作用，防火墻不能實現的功能是（    ）。
A．限制網絡訪問
B．網絡帶寬控制
C．網絡訪問審計
D．網絡物理隔離
答案解析與討論：www.rydxd.com/st/5225622197.html

第36題： 包過濾是在IP層實現的防火墻技術，根據包的源IP地址、目的IP地址、源端口、目的端口及包傳遞方向等包頭信息判新是否允許包通過。包過濾型防火墻擴展IP訪問控制規(guī)則的格式如下：
access-list list-number {demy|permit}protocol
source source-wildcard source-qualifiers
destination destination-wildcard destination-qualifiers[log|log-input]
則以下說法錯誤的是 (    )。
A．source表示來源的IP地址
B．deny表示若經過過濾器的包條件匹配，則允許該包通過
C．destination表示目的IP地址
D．log表示記錄符合規(guī)則條件的網絡包
答案解析與討論：www.rydxd.com/st/5225716273.html